<?php

//Сессия
ini_set('session.use_cookies', 1);
if (isset($_REQUEST[session_name()])) session_start(); else die("Incorrect query");

//Просмотренный фильм
if(isset($_GET['film_id']))
{
   //Подключение к базу
   $mysql = mysql_connect("localhost", "root", "kGbN85Z");
   mysql_query("USE ftp;");

   //Проверка на существование фильма
   $sql = "SELECT * FROM `films` WHERE `id` = '".mysql_real_escape_string($_GET['film_id'])."';";
   if( !mysql_num_rows(mysql_query($sql)) ) die("Incorrect query");

   if($_GET['action'] == 'seen')
   {
      //Фильм уже добавлен в просмотренные
      $sql = "SELECT * FROM `watched_films` WHERE `film_id` = '".mysql_real_escape_string($_GET['film_id'])."' AND `user_id` = ( SELECT `id` FROM `users` WHERE `login` = '".mysql_real_escape_string($_SESSION['user'])."');";

      if(!mysql_num_rows(mysql_query($sql)))
      {
         //Добавление фильма
         $sql = "INSERT INTO watched_films ( `film_id`, `user_id` ) VALUES ( '".mysql_real_escape_string($_GET['film_id'])."', ( SELECT `id` FROM `users` WHERE `login` = '".mysql_real_escape_string($_SESSION['user'])."') );";
         mysql_query($sql);
      }
      else
      {
         die("Incorrect query");
      }
   }
   else if($_GET['action'] == 'unseen')
   {
      //Удаление фильма
      $sql = "DELETE FROM `watched_films` WHERE `film_id` = '".mysql_real_escape_string($_GET['film_id'])."' AND `user_id` = ( SELECT `id` FROM `users` WHERE `login` = '".mysql_real_escape_string($_SESSION['user'])."' );";
      mysql_query($sql) or die($sql."\n<br>".mysql_error());
   }
}
else die("Incorrect query");

?>
